工业互联网安全保障体系之一：标准制定

8月28日工业和信息化部等十部门联合印发《加强工业互联网安全工作的指导意见》：在发展工业互联网的同时，明确要在2020年底，初步建立工业互联网安全保障体系。

在《安全指导意见》的主要任务中，有政府部门自上而下深化开展的，例如“构建工业互联网安全管理体系”；也有“提升企业工业互联网安全防护水平”这样在企业层面横向铺开的。各项任务从不同维度、不同主体，构建工业互联网的安全保障框架。

工业互联网安全管理体系 VS 安全标准体系

根据《安全指导意见》，“构建工业互联网安全管理体系”包括了健全安全管理制度、建立分类分级管理机制、建立工业互联网安全标准体系。 由此可见，建立安全标准是政府部门工业互联网安全管理体系的重要内容之一。

工业互联网标准体系 VS 安全标准体系

任何产业都是无标准不行，标准化是产业化的基础之一。工业互联网标准体系应该囊括了该产业的方方面面，既需要技术标准，又需要管理标准，还要有检测标准和评估标准。安全标准是其中关键。

根据指导意见，建立工业互联网安全标准体系，要“推动工业互联网设备、控制、网络（含标识解析系统）、平台、数据等重点领域安全标准的研究制定，建设安全技术与标准试验验证环境，支持专业机构、企业积极参与相关国际标准制定，加快标准落地实施。“

我们日常对于互联网的安全意识主要来源于消费互联网，而工业互联网一旦发生安全事件，所影响的不仅是个人或某企业，甚至可能是国计民生。

目前有不少工业互联网的安全标准已经在制定，或者在制定的计划中，例如工业互联网安全总体要求、工业互联网平台-安全防护要求、工业互联网平台-应用管理接口要求等。

尽管标准从制定到成为产业标准、国家标准都需要一定的过程和时间，但相信在工业互联网发展的同时，各项安全标准一定能为企业提升安全防护能力，为管理部门提升安全保障能力。